Проблема со скриптами выявилась ещё у одного пользователя, так что это, похоже, не мои кривые руки виноваты. Что значитZoneAlarm и Outpost самые классные? Чем они лучше AtGuard'а?

Raistlin
А чем AtGuard лучше Блокнота в качестве Firewall-а для современных систем?

KSerg
Кому-то надо чтоб файер был русифицирован, а кому-то - чтоб Netbios-ом можно было правилами управлять и локальные адреса в правило входили. "Так что решайте" сами.

vasketsov
А можно поаргументированнее? Я ведь не наезжаю на другие firewall'ы, я просто хочу узнать, чего я не увидел в Outpost'е такого, что отсутствует в AtGuard.
кому-то - чтоб Netbios-ом можно было правилами управлять
Если можно, в двух словах -- о чём идёт речь?

У кого что, а у меня Panda стоит , проверил на многих серверах везде по нулям, работает на славу и систему не грузит, а интирфейс хоть и англ. но интуитивно понятен! Он встроен в Антивирус! Сейчас юзаю версию Panda 7.04, за антивир ничего сказать не могу пока не приходилось к моему счастью ни с чем серъезным сталкиваться, а вот Фаервол работает класс!

Raistlin
Видимо, все обсуджение гвардейца мимо вас прошло.
Ладно, повторим.
AtGuard создан тогда, когда еще не было даже релиза 2000-й винды. Потому, обо всех изменениях в стеке новых систем он не знает. Реально - на всех NT-системах у него проблемы, если на 9x - вполне рабочий вариант в этом отношении. Во-вторых, пинг-флудом он сам рушится без проблем, то есть, реально уменьшает надежность системы.

Что я имею в виду про Netbios.
Многие файрволы (Outpost в их числе) не могут избирательно управлять Netbios-траффиком. То есть, Netbios либо запрещается, либо разрешается, и там это системная настройка, на созданное правило для приложения он кладет.
Например, нельзя разрешить доступ только одному конкретному приложению с 137-го порта на 137-й по UDP в обе стороны, аналогично для 138-го порта, а любой другой вход на 137-й и 138-й и выход на 137-й и 138-й удаленные порты - запретить.

vasketsov
Многие файрволы… не могут избирательно управлять Netbios-траффиком
Извините за ещё один глупый вопрос: а зачем это? Ну, то есть я понимаю, конечно, что всегда лучше иметь, чем не иметь… Но всё-таки :). И какие firewall'ы это дело умеют? NIS?

Raistlin
NIS - это не файрвол, файлвол их зовется NPF, не сталкивался, только через недельку где-то удастся его поюзать, то есть NPF2003.

Правила для Netbios-а нужны по той причине, что SMB, да и CIFS, - протокол очень незащищенный и в нем найдено наибольшее количество критических ошибок, например, если стоит Win2k c голым Sp3, ее по SMB можно уронить. Собственно, если файрвол не выполняет ограничивающую роль прокси-сервера, это первое, чем надо рулить.

Умеют практически все, Kerio 2-й версии, например. Зато у Kerio нет в правиле поля для локального адреса (а это есть, кстати, в Outpost).

Народ а не подскажете где моно взять NIS2003, а точнее NPF2003, буду благодарен.

Так от тестирования отказались что ли?
А такая идея была хорошая

Добавлено:

Так от тестирования отказались что ли?
А такая идея была хорошая

А какое ещё тестирование?

После долгого перерыва хочу снова вернуться к теме.
Попробовал Norton Personal Firewall 2003 6.0 -- при нём глухо виснет машина при попытке запуска любого приложения из Far'а (под W98). Да и интерфейс чересчур "разжёванный", слишком много воды. Убит.
Поставил Tiny Personal Firewall 4.5. Мощь механизма sandbox'ов понравилась, но теоретически -- до практики не дошло: жутко тормозил машину (Celeron 1450 + 512 Мбайт), заставлял её время от времени впадать в задумчивость секунд на 10--20, в т. ч. при отключённом модуле Windows Security. Управления cookies (т. е. Cookie guard, описанный в документации) не нашёл. Убит.
Вопрос к vasketsov: где можно достать старые версии TPF и Kerio PF, о которых Вы (ты?) писал(и)? Это, конечно, лучше в "Кряковарез", но, м. б., где-нибудь на собственной страничке лежит… И ещё: каким firewall пользуетесь лично Вы?

Raistlin
На всех виндовых машинах сейчас у меня стоит KPF версия 2.1.4 от 27 янв 2003 года, версия драйвера 3.0.0 от 15 апреля 2002 года.

Поищи на www.filesearch.ru по kpf, он по размеру несколько мегов (в Adv. search). Не найдешь - пиши письмо. Ни на одной из страничек не лежит, но это поправимо :) .

Raistlin

Результаты поиска на FileSearch.ru (http://www.filesearch.ru/cgi-bin/s?q=kerio-pf&t=f&d=&r=on&o=n&x=35&y=10)
Выбирай понравившуюся версию

Люди-и-и-и (с)флм.Чародеи по роману Стругацких...

Дык... Есть где нибудь "пособие" по настройке ZA или как всегда разбираться самому и рассчитывать на знание друзей?

(Где-нибудь= хотелось бы safe place в инете с описаловкой, рассчитанной не на особо "умного" пользователя, можно ли книженцию где ZA качественно описан?)



Добавлено:

Мде... И речь собственно о ZA 3.5...

pipe tobacco
А поискать в сети слабо? Вводишь в поисковик "описание Zone Alarm" и все тебе будет ;)
Русская справка (http://ruhelp.narod.ru/download/Files/ZoneAlarmPro.zip)
Описание программы (http://www.crypton.fromru.com/fire_zonealarm.htm)

А у меня после установки Kerio PF 3,0,0 beta 6 на WinXP появились серьёзные проблемы. При первой загрузке холодного компьютера появлялся "синий экран смерти", а вторая и последюющии перезки проходили успешно. Так продолжалось недели две, и вот сегодня я наконец решил сделать откат. А ещё он, KPF, пару раз выполнял недопустимую операцию и вылетал.

Outcast
Kerio PF 3,0,0 beta 6
Не надо ставить неоттестированные версии. В бета-версиях что угодно может быть, в том числе и тестирование каких-то совсем новых идей, а не исправление ошибок. Ищите релизные/стабильные версии.

vasketsov
Тогда попробую kerio-pf-214-en-win.exe.
Какое ваше мнение о этой версии?

Outcast
Мое мнение несколькими постами выше, где я указал нужную версию для службы и драйвера для Kerio.

vasketsov
А может где-нить есть русская дока по KPF или руссификация?